Enterprise Link Security: wat uw security team echt wil weten

Wanneer een link management platform een enterprise procurement review ondergaat, verandert het gesprek van features naar controles. Wie kan welke links zien? Waar gaan de clickdata naar? Wat gebeurt er als iemand het bedrijf verlaat? Wat dekt de SLA werkelijk?

Dit zijn geen onredelijke vragen. Een link shortener is infrastructuur, en net als alle infrastructuur raakt het gebruikersdata, staat het voor uw merk, en moet het graceful falen wanneer iets misgaat. Dit artikel behandelt hoe Linkly elk van de vragen die in een echte enterprise security review naar voren komen beantwoordt — eerlijk, zonder de delen die we niet kunnen ondersteunen.

SSO en authenticatie

Single sign-on is het eerste waar de meeste IT-teams naar vragen, en terecht. Het beheren van aparte inloggegevens voor elk SaaS-tool in de stack van een bedrijf is een veiligheidsrisico — meer wachtwoorden om in te hacken, meer accounts om uit te schakelen, en minder zichtbaarheid in wie toegang tot wat heeft.

Linkly's Enterprise plan ondersteunt SSO via SAML 2.0, wat betekent dat het aansluit op elke identity provider die uw bedrijf al gebruikt — Okta, Azure Active Directory, Google Workspace, OneLogin, of elke andere SAML-compatibele IdP. Zodra SSO is geconfigureerd, melden teamleden zich aan via uw bestaande identity provider. Linkly houdt nooit hun wachtwoord.

Het praktische voordeel naast veiligheid: offboarding gebeurt automatisch. Wanneer iemand het bedrijf verlaat en hun account in uw IdP wordt ingetrokken, wordt hun Linkly-toegang tegelijk ingetrokken. Geen aparte admin-stap, geen risico dat de inloggegevens van een voormalige werknemer zes maanden later nog werken.

SAML SSO is beschikbaar op het Enterprise plan. Als u Linkly evalueert voor een inzet van enige omvang, is SSO-setup een standaarddeel van het onboarding proces en zal het Linkly team dit met u doorlopen.

Audit logs

Audit logs bestaan om een specifieke vraag te beantwoorden: wie deed wat, en wanneer? Voor security teams is dit niet optioneel — het is wat u aan een auditor laat zien, en het is hoe u gebeurtenissen reconstrueert wanneer iets misgaat.

Linkly's Enterprise audit log registreert acties op account- en workspace-niveau. Wanneer een link wordt gemaakt, bewerkt of verwijderd, registreert het logboek dit. Wanneer een gebruiker aan een workspace wordt toegevoegd of eruit wordt verwijderd, registreert het logboek dit. Wanneer machtigingen veranderen, registreert het logboek dit. Het logboek is toegankelijk voor account administrators en kan worden geëxporteerd voor opname in uw SIEM of log management system.

Dit is vooral belangrijk voor organisaties waar links business-critical infrastructuur zijn. Als een link naar een betalingspagina of een contract zonder toestemming wordt bewerkt, vertelt het audit log u wanneer het gebeurde en wie de wijziging aangebracht heeft. Voor teams die affiliate programma's, partnermarketing of enig ander linkoppervlak uitvoeren waar manipulatie financiële gevolgen heeft, is dat spoor belangrijk.

Het audit log is geen marketing feature. Het is een controle, en het is er omdat enterprise deployments het nodig hebben.

Custom domains op grote schaal

Voor de meeste bedrijven is een korte domeinnaam ook een merkartikel. De link die in een e-mail, sms of afgedrukt QR-code wordt verzonden draagt uw domein — niet het onze, niet een generiek shared shortener domein.

Linkly ondersteunt custom domains in de volledige account structuur, zonder gedeelde infrastructuur tussen klanten. Elk domein dat u aan Linkly toevoegt is het uwe: SSL wordt automatisch ingericht, de redirect infrastructuur is geïsoleerd, en het domein stuurt alleen verkeer door dat u hebt geconfigureerd. Er is geen risico dat een link van een andere Linkly klant van uw domein afkomstig lijkt te zijn.

Voor enterprise accounts met meerdere merken, regio's of business units, wordt Linkly's workspace model netjes afgestemd op uw domain strategie. Elk workspace kan zijn eigen toegewezen domeinen hebben. Een holding company met vijf merken kan de links van elk merk op het domein van dat merk uitvoeren, met volledige scheiding van analytics, toegangscontroles en linkbeheer — terwijl facturering en executive reporting naar één account rollen.

Domain provisioning op grote schaal — tientallen domeinen toevoegen voor een grote rollout of klantportfolio — kan via de API worden afgehandeld, wat betekent dat het past in een infrastructure-as-code workflow in plaats van handmatige admin-stappen voor elk domein te vereisen. Dit is een van de gebieden waar de API-diepte van Linkly belangrijk is: domain management is niet achter een UI-only workflow vergrendeld.

Data residency

Waar uw data zich bevindt is belangrijk. Het is belangrijk voor GDPR compliance als uw gebruikers in de EU zijn, het is belangrijk voor intern data governance beleid, en het wordt steeds belangrijker voor contractonderhandelingen met enterprise klanten die hun eigen data sovereignty eisen hebben.

Linkly's standaard infrastructuur draait op Google Cloud, met primaire verwerking in de Verenigde Staten. Voor organisaties met EU data residency eisen kan Linkly residency opties bespreken op het Enterprise tier. Dit is geen self-serve configuratie — het is een gesprek over uw specifieke eisen en of Linkly's infrastructuur hieraan kan voldoen. We voeren dat gesprek liever eerlijk dan iets beloven wat we niet kunnen leveren.

Click event data kan naar uw eigen infrastructuur worden gestreamd via webhooks (beschikbaar op het Business plan en hoger) of via een native BigQuery sync (Enterprise). Als uw data governance beleid vereist dat persoonlijk identificeerbare informatie nooit een specifieke omgeving verlaat, kunnen webhook payloads worden geconfigureerd om PII-velden vóór levering uit te sluiten. Dit geeft uw data team een real-time stream van click events zonder dat Linkly data houdt die u liever op uw eigen infrastructuur houdt.

Voor teams die hun click data volledig in hun eigen warehouse moeten hebben, is de BigQuery sync het meest directe pad. Events landen in real-time in uw BigQuery dataset, klaar om te queryen naast uw product- en CRM-data, zonder dat Linkly dashboard nodig is als onderdeel van de rapportage workflow.

SLA's en betrouwbaarheid

Een SLA is alleen zinvol als het de dingen dekt die werkelijk belangrijk zijn. Voor een link management platform is het kritieke pad de redirect — het moment tussen een gebruiker die een link aanklikt en aankomt bij het doel. Al het andere in het product kan langzaam of onbeschikbaar zijn zonder onmiddellijke zakelijke gevolgen. Een verbroken redirect is een verbroken link, wat een verbroken gebruikerservaring is, wat verloren inkomsten of een mislukte authenticatie is.

Linkly's redirect infrastructuur heeft meer dan een miljard clicks afgehandeld. Het redirect pad is afzonderlijk van de management UI en API ontworpen, dus dashboard performance beïnvloedt de redirect snelheid niet. Redirect latency is sub-milliseconden aan de edge. De public status page op status.linklyhq.com weerspiegelt de huidige status van alle componenten in real-time.

Het Enterprise plan bevat een contractuele SLA met uptime garanties op het redirect pad en gedefinieerde service credits als deze garanties niet worden gehaald. Dit is de vorm die een betrouwbaarheidsbelofte moet aannemen voor enterprise procurement — een public status page is nuttig voor zichtbaarheid, maar een contractuele SLA met credits is wat in een vendor agreement gaat.

Als u Linkly evalueert voor een use case waar link fouten P1 incidents zijn — transactionele e-mails, magic links, password resets, in-product referral flows — is het SLA-gesprek een van de eerste dingen om te voeren. Het Linkly team kan u door de specifieke details gidsen en hoe de credits structuur voor uw verwachte volume eruit ziet.

Contract flexibiliteit

Enterprise software procurement omvat contracten, en contracten hebben eisen die verder gaan dan standaard servicevoorwaarden. DPA's, MSA's, netto betaaltermijnen, factuurering, aangepaste verlengingsdata — dit zijn normale onderdelen van enterprise vendor relaties, en een vendor die hieraan niet kan voldoen is geen echte enterprise vendor.

Linkly's Enterprise plan bevat:

Een aangepaste Data Processing Agreement (DPA) die documenteert hoe Linkly persoonlijke data in uw naam verwerkt, wie de sub-processors zijn, en wat de verplichtingen aan beide zijden zijn. Dit is wat uw legal team moet ondertekenen voor GDPR compliance voor click data verwerking.

Een Master Service Agreement (MSA) die kan worden onderhandeld om uw specifieke eisen weer te geven — aansprakelijkheidscaps, schadeloosstelling, garantiebepalingen, en andere bepalingen die uw legal team nodig heeft. We zijn geen take-it-or-leave-it SaaS aan de contract kant voor enterprise klanten.

Factuurering met netto betaaltermijnen, voor organisaties waarvan het procurement proces inkooporders vereist in plaats van creditcard betalingen. Dit is standaard voor elke significante enterprise deal en Linkly ondersteunt het.

Flexibele verlengingsstructuren, inclusief meerjarige overeenkomsten waar de economie logisch is. Volume commitments, prepaid click packs, en aangepaste pricing voor large-scale deployments zijn allemaal dingen die het Linkly team regelmatig onderhandelt.

Hoe Enterprise Onboarding werkt

Enterprise deployments bij Linkly volgen een gestructureerd proces in plaats van een self-serve signup. De typische vorm:

Een discovery call om uw domain strategie, team structuur, data eisen, en eventuele compliance-specifieke behoeften te begrijpen. De meeste belangrijke architecturele vragen — workspace setup, domain assignment, data destination — worden hier beantwoord.

Een trial periode op het Enterprise plan zodat uw team de SSO configuratie, audit log toegang, en API integratie kan valideren voordat zich tot enige commerciële verplichting vastlegt. We willen dat de evaluatie gebeurt tegen een echte deployment, niet een demo account.

Contract onderhandeling met betrekking tot DPA, MSA, factuureringstermijnen, en SLA specifieke zaken. Dit loopt meestal parallel met de technische evaluatie.

Onboarding met een toegewezen contactpersoon die beschikbaar blijft tot en met de eerste campagnecyclus, niet alleen tot en met de setup call.

Als u een enterprise evaluatie start, is de contact sales pagina het juiste startpunt. U kunt ook Linkly's security posture op de security pagina beoordelen voordat het eerste gesprek plaatsvindt.